Развивачите на дистрибуцијата Arch Linux објави дека е добиена инвестиција од 562 евра од STF (Соверен технолошки фонд), германска фондација основана за поттикнување на развојот на отворена дигитална инфраструктура и екосистеми со отворен код. Фондот е создаден со финансирање од германското Сојузно министерство за економски работи и заштита на климата и е надгледуван од Федералната агенција за револуционерни иновации (SPRIND). Средствата беа доделени за модернизација на комплетот алатки за управување со пакети ALPM (Arch). Linux Управување со пакети), кој развива спецификации, алатки и библиотеки за решавање проблеми како што се креирање и користење пакети, како и управување со репозиториуми.
Проектот се обидува да структурира интерфејси поврзани со управувањето со пакети и да обезбеди алатки и рамки напишани на програмскиот јазик Rust. Спецификациите и комуналните услуги развиени од проектот се засноваат на функционалноста на Pacman. Преминот кон јазикот Rust по користењето на јазикот C во Pacman се објаснува со намалување на веројатноста за правење грешки при работа со меморија. Целта на иницијативата е да се интегрира во поддршката на ALPM за сите можности за управување со складишта и креирање/проверка/инсталирање на пакети, како и обезбедување функционалност што може да замени некои од можностите на Pacman менаџерот на пакети.
Доделените средства се планирани да се искористат за финансирање на работата на 4 програмери на проектот АЛПМ хонорарно за 15 месеци. Работата започна во октомври и ќе трае до крајот на 2025 година. Меѓу задачите што се планира да се решат како дел од работата што се изведува, се споменати:
- Креирање формални спецификации за формати на податоци што се користат во пакетите. Во сегашната форма, пакетите на Arch Linux Се користат недокументирани или слабо документирани типови на датотеки и метаподатоци. Информациите за структурата на пакетите од ниско ниво ќе бидат сумирани во форма на верзионирани спецификации кои експлицитно ги регулираат сите видови прифатливи датотеки и метаподатоци.
- Воведување на поедноставен механизам за проверка на артефакти на пакети со помош на дигитални потписи, базиран на употреба на OpenPGP, но не врзан за старото централизирано складирање на клучеви GnuPG.
- Обезбедува Rust библиотека за креирање, потврдување и инсталирање на поединечни пакети кои се во согласност со формалните спецификации кои експлицитно ги дефинираат валидните содржини на пакетот и методите за нивно создавање и обработка.
- Обезбедување Rust библиотека за управување со пакети во системот (обработка на состојбата на множеството пакети што го сочинуваат системот). За компатибилност со постари апликации кои ја користат библиотеката libalpm (на пример, користена во pacman), се планира да се обезбеди C-API врзување.
- Подготовка на PGPKI (Web of Trust) OpenPGP стек кој поддржува и независен од дистрибуција за проверка на артефакти на дистрибуција. Наместо GnuPG, тие планираат да користат алтернативи во јазикот Rust.
Извор: opennet.ru
